【漏洞预警】Sudo配置不当致权限提升漏洞(CVE-2019-14287)

2019-10-15 17:04:01
尊敬的用户

您好

近日,京东云安全团队检测到Sudo软件被披露存在提权漏洞。在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过Sudo限制以root身份在服务器上执行任意命令,为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞描述】

Linux sudo是Linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。

当 /etc/sudoers 文件中存在 *=(ALL, *) 形式的配置时,本地攻击者可以以root权限在服务器上执行命令(默认sudo配置文件不受影响)

【漏洞评级】

CVE-2019-14287

【影响版本】

Sudo < 1.8.28

【修复建议】

1. 升级Sudo版本到 1.8.28

2. 检查 /etc/sudoers 是否存在配置错误

【备注】:建议您在升级新版本前做好灰度验证工作,避免出现意外。

【相关链接】

https://www.sudo.ws/alerts/minus_1_uid.html


京东云团队

2019-10-15 17:04:01